随着信息技术和信息社会的发展，信息系统和数据成为核心资产，在企业发展过程中的地位举足轻重。然而网络攻击、数据泄露等安全事件频频发生，网络犯罪一直未能得到有效遏制，2018年全球因网络犯罪导致的经济损失高达15000亿美元，同2014年相比增加了237%，如此巨大的安全风险需要引起关注。

我国信息安全发展起步较晚，随着我国政府对信息安全重视程度的不断提升以及企业安全意识的成熟，在政策和事件因素的双重驱动下，信息安全产业高速发展，2016年至2019年中国信息安全市场的复合增长率为22%，冠绝全球。不过，对比发达国家的信息安全建设水平，我国信息安全产业的规模仍有巨大的增长空间，产业结构也需要进一步优化。

鉴于信息安全的重要意义，甲子光年智库推出“信息安全系列研究报告”，研究信息安全产业的发展状况，解读重点安全领域，以帮助企业对自身安全状态、外部安全威胁和复杂的安全产品做到知己知彼，从而增强安全能力建设，有效应对黑客攻击，保障业务顺利开展。

在本次发布的第一期报告中，甲子光年智库通过数据的分析和供应商信息的整理，介绍了信息安全市场的概况，提出了有效应对威胁的“大安全”体系。

同时，在“Web应用安全”，这一安全重点领域内，我们梳理了大量相关数据及数十家供应商的产品，对该领域的安全威胁、安全防护思路、产品和应用案例及未来发展趋势进行了深入解读。核心洞察和结论如下： 

同全球平均水平相比，我国信息安全市场正高速发展，潜力巨大，但是我国信息安全建设水平和发达国家有明显差距，具体表现在信息安全投入在IT投入中占比偏低、缺乏对安全服务和软件的重视。

为了有效应对仍然严峻的安全形势，企业需要建立适应云时代发展的，由内部安全体系、安全责任共担模式和新安全边界三部分构成的“大安全”体系，任何部分建设不充分都可能引发安全问题。

Web应用安全的威胁时刻存在，安全问题大多由漏洞引起。对Web应用的攻击主要受经济利益驱动，攻击数量和危害程度均在增加，电子商务、媒体、政府机构等行业尤为需要重视Web应用安全。对于主要类型的攻击，可以通过事前、事中和事后三个阶段选择相应的安全产品进行防护，选择涵盖三阶段的全生命周期方案能够获得强大的安全防护能力。

未来，Web应用安全将满足云时代的安全需求，产品将向提升对API的防护能力、提升防火墙的智能程度、提升对恶意机器流量的防护能力的方向发展。